严格向第三方交付(选项外)
事先未经本人同意就无法向第三者提供个人信息。未经本人同意，向第三方提供个人信息时必须采取的措施已得到严格化。

为了进行Optout，改正前只要在主页等上公布这个意思就好了，但是改正后，在向个人信息保护委员会提出规定事项之后，我们必须公布同样的问题。另外，关于需要考虑的个人信息，禁止选择出局。

新设提供、领取记录
作为所谓的名簿屋对策，新设了向第三者提供个人信息的情况，以及从第三者处接受个人信息提供时的措施。在这些情况下，记录提供方(在提供的情况下)或提供方(接受的情况下)的姓名(如果是企业等的情况下是企业名)。该记录必须保存一定时期(原则三年)。

另外，接受提供时，除了提供者的姓名之外，还必须确认、记录、保存提供商取得该个人信息的经过等。

但是，关于提供方或提供方为政府机关等的情况、根据法令进行的提供的情况、以及被理解为代替本人提供个人信息的情况等，不负记录义务。

新设外国企事业单位
随着业务的全球化，获得日本国内个人信息的外国企事业单位，原则上必须采取个人信息保护法规定的措施。

另外，向外国企事业单位转交在日本国内取得的个人信息的情况(包括业务委托)，也必须事先得到本人的同意。但是，在根据1法令的情况下，或者2提供方构筑了能够持续采取个人信息保护法规定的措施的体制时，未经本人同意也可以交出个人信息。

新设数据库提供罪
接连发生个人信息泄漏事件，个人信息使用事业单位的董事、员工(包括原董事、员工)
，将与该业务相关的个人信息数据库等，作为以不正当的目的提供或盗用等情况下的刑罚，新设了“数据库提供罪”。

违反的情况下，1年以下的徒刑或50万日元以下的罚金，该员工等所属的法人也作为两处罚规被处以50万日元以下的罚款。

总结
您觉得如何，您对个人信息保护法修改的要点有进一步的理解吗？。个人信息保护法的修改以后，关于包含个人信息的文件的保管方法的商谈比以前增加了。

从过去的情况来看，有八成的信息泄露来自公司内部。为了确保管理包括个人信息在内的文件，您不仅需要在内部存储，而且在安全的外部设施中纸面文档保管服务也有利用的选择。
如果对公司内部的档案保管、管理稍有不安，请务必与我们万弼士商谈。